簡要摘要
在今年的以太坊開發者大會ETH Denver上,焦點主要放在在低迷市場中建設以及利用區塊鏈賦能AI代理上,但其中一個小組討論了比特幣的密碼學是否能在後量子時代存活。
本週的討論重點集中在比特幣能否抵禦量子計算威脅,並主要關注哪些技術可能首先被破解。根據BIP 360的共同作者Hunter Beast的說法——這是一個旨在解決區塊鏈量子難題的提案——混淆通常始於比特幣的哈希算法。
“像SHA-256這樣的哈希算法,實際上被認為即使是最理想、最強大的量子電腦也非常難以破解,” Beast說。“我們推測,要用Grover的算法破解256位哈希密碼學,所需的量子電腦規模甚至比月球還大。”
Grover算法由電腦科學家Lov Grover於1996年開發,也被稱為量子搜索算法,它能加快暴力破解的速度,降低比特幣的SHA-256哈希算法等哈希函數的實際安全性。
“這並不是我們在未來五年內最擔心的事情,” Beast說。“我們在未來五年內最擔心的是簽名,這涉及Shor的算法。”
Shor算法由數學家Peter Shor於1994年開發,專注於破解公鑰密碼學背後的數學原理。比特幣依賴橢圓曲線密碼學來進行數字簽名,如果量子電腦足夠強大,Shor的算法可以逆向推算出私鑰。
區塊鏈網路安全公司Project Eleven的執行長Alex Pruden描述了這將意味著什麼:
“比特幣的所有權完全取決於你是否能簽署數字簽名,” Pruden在小組討論中說。“利用Shor的算法,只要知道你的公開金鑰——本應安全分享的資訊——就足以逆向推算你的私鑰。這意味著我只要知道你的公開金鑰,就能擁有你的比特幣。”
目前的機器無法做到這一點,但Pruden指出谷歌、IBM等公司在量子計算方面取得的最新技術突破,可能預示著未來會有更快的發展。
“谷歌在2024年12月宣布了Willow量子電腦,展示了低誤差率的錯誤更正技術,” Pruden說。“在此之前,人們懷疑量子計算是否能擴展,而谷歌明確證明了,這是可以擴展的。”
隨著更廣泛的加密行業開始為實用量子電腦的出現做準備,這場討論也變得越來越重要。
以太坊基金會最近成立了後量子安全團隊,Coinbase也召集顧問委員會研究量子風險對比特幣和其他數字資產的影響。Coinbase的CEO Brian Armstrong表示,這個問題“是可以解決的”,儘管研究人員對威脅的緊迫性仍有爭議。
對破解比特幣簽名方案所需硬體的估計也在變化。2021年,研究人員預測大約需要2000萬個量子比特來破解比特幣的密碼學;而上週,Iceberg Quantum的研究人員則提出,這個數字可能降至約10萬個量子比特。
根據追蹤所謂“比特幣風險清單”的Project Eleven,已經存在暴露的情況。該清單顯示,超過690萬個比特幣存放在公開金鑰暴露的地址中,其中包括早期挖礦的170萬比特幣。
“基本上,三分之一的供應量可能會受到我們所謂的長期暴露攻擊的威脅,” Beast說。
Beast的共同作者、BIP 360的合著者Isabel Foxen Duke表示,這個問題不僅僅是技術層面。
“比特幣和量子抗性比特幣的建設面臨許多與後量子密碼學無關的挑戰,”她說。
一些較早的比特幣,甚至可能永遠無法轉移到量子安全的地址,包括被認為屬於比特幣創始人中本聰的地址。
“目前有一些提案,打算凍結中本聰的比特幣和所有支付給公開金鑰的地址,”她說。“我認為這些是更具爭議、更複雜,並且在某些方面更有趣的問題,因為要在這樣的問題上達成共識將是一個極其困難且政治上具有挑戰性的任務。”
不過,她警告說,如果量子能力在達成共識前到來,將對比特幣網絡造成災難性影響。
“如果一旦量子電腦出現,並且有人真正利用它,在幾個小時內就釋出400萬比特幣,這可能會摧毀比特幣項目,無論我們是否已經有後量子密碼學,” Foxen Duke說。
相關文章
